首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
May 03 PHP
Drupal7中常用的数据库操作实例
Mar 02 PHP
PHP中使用smarty生成静态文件的例子
Apr 24 PHP
PHP提示Deprecated: mysql_connect(): The mysql extension is deprecated的解决方法
Aug 28 PHP
Yii入门教程之目录结构、入口文件及路由设置
Nov 25 PHP
PHP制作万年历
Jan 07 PHP
PHP结合jQuery插件ajaxFileUpload实现异步上传文件实例
Aug 17 PHP
详细解读php的命名空间(二)
Feb 21 PHP
Yii2.0建立公共方法简单示例
Jan 29 PHP
ThinkPHP框架整合微信支付之JSAPI模式图文详解
Apr 09 PHP
Yii框架学习笔记之应用组件操作示例
Nov 13 PHP
PHP优化之批量操作MySQL实例分析
Apr 23 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
OpenAI baselines(1) ElementTree(1) Odoo(1) exec(1) BeautifulSoup4(2) OpenGL(1) Flask Web(1) 面向接口(1) tfx(1) tkFileDialog(1)
You might like
php中的登陆login
2007/01/18 PHP
php递归方法实现无限分类实例代码
2014/02/28 PHP
PHP命名空间(namespace)的使用基础及示例
2014/08/18 PHP
反射调用private方法实践(php、java)
2015/12/21 PHP
PHP中header函数的用法及其注意事项详解
2016/06/13 PHP
初窥JQuery(二)事件机制(2)
2010/12/06 Javascript
基于jquery的关于动态创建DOM元素的问题
2010/12/24 Javascript
克隆javascript对象的三个方法小结
2011/01/12 Javascript
基于jQuery的让非HTML5浏览器支持placeholder属性的代码
2011/05/24 Javascript
$.format,jquery.format 使用说明
2011/07/13 Javascript
jQuery之自动完成组件的深入解析
2013/06/19 Javascript
可选择和输入的下拉列表框示例
2013/11/05 Javascript
jQuery中innerWidth()方法用法实例
2015/01/19 Javascript
JavaScript插件化开发教程 (一)
2015/01/27 Javascript
javascript转换静态图片,增加粒子动画效果
2015/05/28 Javascript
深入浅析JavaScript中的arguments对象(强力推荐)
2016/06/03 Javascript
IE下JS保存图片的简单实例
2016/07/15 Javascript
JS获取当前页面名称的简单实例
2016/08/19 Javascript
react-router JS 控制路由跳转实例
2017/06/15 Javascript
详解使用React全家桶搭建一个后台管理系统
2017/11/04 Javascript
微信小程序实践之动态控制组件的显示/隐藏功能
2018/07/18 Javascript
Vue 动态组件与 v-once 指令的实现
2019/02/12 Javascript
解决vue打包后vendor.js文件过大问题
2019/07/03 Javascript
Vue组件为什么data必须是一个函数
2020/06/11 Javascript
Python实现简单的多任务mysql转xml的方法
2017/02/08 Python
如何通过雪花算法用Python实现一个简单的发号器
2019/07/03 Python
PyCharm2019安装教程及其使用(图文教程)
2019/09/29 Python
python 图片二值化处理(处理后为纯黑白的图片)
2019/11/01 Python
wxpython绘制圆角窗体
2019/11/18 Python
Pycharm插件(Grep Console)自定义规则输出颜色日志的方法
2020/05/27 Python
解决Python 写文件报错TypeError的问题
2020/10/23 Python
纯css3实现图片翻牌特效
2015/03/10 HTML / CSS
土耳其风格手工珠宝:Ottoman Hands
2019/07/26 全球购物
我为党旗添光彩演讲稿
2014/09/13 职场文书
公司离职证明标准格式
2014/11/18 职场文书
疑《守望先锋2》A测截图泄露 或将推出新模式、新界面
2022/04/03 其他游戏